堡垒机


堡垒机登录

可通过google authenticator

这有一篇不错的文章:http://www.osyunwei.com/archives/9045.html



命令审计

本文提供2中记录方式:

第一种着重于会话的录制,可进行播放,能记录vim里面的编辑情况。

第二种着重于命令行的记录。


A、使用TermRecord在Ubuntu上录制和回放终端会话(主要是用户录制当时情况)

TermRecord是一款用Python语言编写而成的开源工具,它可以将终端会话录制成一个独立的HTML文件。由于采用HTML格式的输出文件是独立文件,任何人都可以使用跨平台的Web浏览器来回放所录制的终端会话。

1、安装pip

sudo apt-get install python-pip

2、安装TermRecord

sudo pip install TermRecord

3、使用TermRecord录制终端会话 

TermRecord -o /path/filename_html
#停止录制,键入 exit 退出。

4、在web浏览器中打开HTML输出结果即可。


可放在/etc/profile:

if [[ $UID -ge 499  ]]; then
    mkdir -p ~/.audit/data
    exec /usr/bin/TermRecord -o ~/.audit/data/${USER}-${UID}-${AUDIT_TIME}.html
fi


B、一条命令记录就行了。

export PROMPT_COMMAND="HISTTIMEFORMAT=\"%Y%m%d%H%M%S \";AUDITDATE=\$(date -d today +"%Y%m%d%H%M%S");EXECDATE=\$(history 1 | awk '{print \$2}');if [ \$AUDITDATE -eq \$EXECDATE ];then builtin history 1 >>/var/log/audit.log fi &>/dev/null"